Internetinfrastrukturföretaget Cloudflare registrerade och visade förra veckan den största HTTPS DDoS-attacken i historien, med upp till 26 miljoner förfrågningar per sekund. Angriparna attackerade webbplatsen för en icke namngiven kund till företaget som använder en gratis dataplan.
Attacken kom främst från molntjänstleverantörer snarare än inhemska internetleverantörer, vilket företaget sa indikerar användningen av kapade virtuella maskiner och kraftfulla servrar för att utföra attacken istället för mycket svagare Internet of Things (IoT)-enheter.
En DDoS-attack med en hastighet på 26 miljoner förfrågningar per sekund utfördes också av ett litet men kraftfullt botnät med 5067 5200 enheter. Varje nod genererade omkring 730 1,3 förfrågningar per sekund vid sin topp. Cloudflare jämförde detta med ett större botnät på 26 4000 enheter som det spårade. Ett större botnät kunde inte generera mer än en miljon förfrågningar per sekund, vilket till exempel är cirka XNUMX förfrågningar per sekund i snitt per enhet. I genomsnitt var ett botnät med en hastighet på XNUMX miljoner rpm XNUMX gånger starkare på grund av användningen av virtuella maskiner och servrar.
Företaget tillade att det är värt att notera att attacken utfördes över HTTPS. "HTTPS DDoS-attacker är dyrare när det gäller erforderliga datorresurser på grund av den högre kostnaden för att etablera en säker krypterad TLS-anslutning," sa Cloudflare. "Det är dyrare för angriparen att starta attacken och för offret att mildra den. Vi har sett mycket stora attacker över (okrypterad) HTTP tidigare, men den här attacken sticker ut eftersom den är resurskrävande för sin omfattning."
På mindre än 30 sekunder genererade botnätet mer än 212 miljoner HTTPS-förfrågningar från mer än 1500 121 nätverk i 3 länder. De ledande länderna inkluderade Indonesien, USA, Brasilien och Ryssland, med cirka XNUMX % av attackerna genom Tor-noder. De huvudsakliga källnätverken var Frankrikes OVH, Indonesiens Telkomnet, Amerikas iboss och Libyens Ajeel.
Cloudflare noterade att dess senaste DDoS-trendrapport visar att de flesta attacker är småskaliga, såsom cybervandalism. Men även små attacker kan allvarligt påverka oskyddade internetresurser. Företaget tillade att stora attacker ökar i storlek och frekvens, men förblir korta och snabba. Angripare koncentrerar kraften i sitt botnät i ett försök att orsaka skada i ett snabbt knockout-slag samtidigt som de försöker undvika upptäckt.
Du kan hjälpa Ukraina att slåss mot de ryska inkräktarna. Det bästa sättet att göra detta är att donera medel till Ukrainas väpnade styrkor genom Rädda liv eller via den officiella sidan NBU.
Läs också:
- MacPaws SpyBuster skyddar nu mot ryska cyberhot i webbläsaren
- MacPaws ClearVPN har vunnit ett internationellt pris för cybersäkerhet